Презентация лабораторной работы №9
Управление SELinux
Кхари Жекка Кализая Арсе
#Выполнение Лабораторной работы
Управление режимами SELinux
проверка состояния службы SELinux
- команды:
- su -
- sestatus -v
- getenforce
настройка режима работы SELinux
настройка режима работы SELinux
- команды:
- vim /etc/sysconfig/selinux
- SELINUX=disabled
- перезагрузить систему
Проверка режима работы SELinux
Настройка службы SELinux
- команды:
- vim /etc/sysconfig/selinux
- SELINUX=enforcing
Проверка режима работы SELinux
Использование restorecon для восстановления контекста
безопасности
Проверка работы службы restorecon
- команды:
- ls -Z /etc/hosts
- cp /etc/hosts ~/
- ls -Z ~/hosts
- mv ~/hosts/etc
- ls -Z /etc/hosts
Проверка работы службы restorecon
- команды:
- restorecon -v /etc/hosts
- ls -Z /etc/hosts
массовое исправление контекста безопасности на файловой системе
- команды:
- перезагрузить систему
Настройка контекста безопасности для нестандартного расположения
файлов веб-сервера
установка необходимых программных обеспечений
- команды:
- dnf -y install httpd
- dnf -y install lynx
настройка веба-сервера
- команды:
- mkdir /web
- cd /web
- touch index.html
- vim index.html
- Welcome to my web-server
настройка веба-сервера
- команды:
- vim /etc/httpd/conf/httpd.conf
- DocumentRoot “/var/www/html” -> DocumentRoot “/web”
- <Directory “/var/www”> -> <Directory “/web”>
- AllowOverride None -> AllowOverride None
- Require all granted -> Require all granted
- </ Directory> -> </ Directory>
запуска веб-сервера
- команды:
- systemctl start httpd
- systemctl enable httpd
- lynx http://localhost
запуска веб-сервера
- команды:
- semanage fcontext -a -t httpd_sys_content_t “/web/(/.*)
- restorecon -R -v /web
- перезагрузка
- lynx httpd://localhost
Работа с переключателями SELinux
список переключателей SELinux для службы ftp
Список переключателей с пояснением
- команды:
- semanage boolean -l | grep ftpd_anon
изменение текущего значения переключателя (off -> on)
- команды:
- setsebool ftpd_anon_write on
- getsebool ftpd_anon_write
Список переключателей с пояснением
- команды:
- semanage boolean -l | grep ftpd_anon
изменение постоянного значения переключателя
- команды:
- setsebool -P ftpd_anon_write on
- semanage boolean -l | grep ftpd_anon